Compartir por

Bloquee ambientes revogando a bóveda de chaves e/ou o acceso ao permiso de chave

  • Artigo

Dado que se poden usar chaves de cifrado separadas para cifrar diferentes Microsoft Dataverse entornos, pode bloquear estes ambientes por separado revogando o acceso á bóveda de claves á política empresarial respectiva. O administrador de Azure Key Vault só pode bloquear a bóveda de chaves ou o acceso á chave. Non hai ningún aviso avanzado para o Power Platform administrador ou os usuarios cando un administrador de Azure Key Vault revogou o acceso á chave.

A revogación de acceso á chave pódese activar realizando calquera das seguintes tarefas:

  • Revogando os permisos da bóveda de claves da política empresarial.

  • Desactivando a clave de cifrado.

  • Eliminando a clave de cifrado.

  • Eliminando a bóveda de chaves.

  • Eliminando a política empresarial.

  • Desactivando a versión da chave.

  • Desactivando o acceso público á rede de bóveda de claves.

  • Engadir unha rede virtual ou engadir un intervalo de IP fóra do alcance dos Microsoft servizos.

    Atención

    Nunca debes revogar o acceso clave como parte do teu proceso comercial normal. Cando revogase o acceso á chave, todos os ambientes asociados á política empresarial quedarán completamente fóra de liña inmediatamente e os usuarios que estaban activos no contorno experimentarán un tempo de inactividade non planificado, incluída a perda de datos. Se decides abandonar o servizo, bloquear o ambiente pode garantir que ninguén poida acceder nunca máis aos datos dos teus clientes, incluso Microsoft. Teña en conta o seguinte sobre o bloqueo de ambientes:

    • Os ambientes bloqueados non se poden restaurar a partir dunha copia de seguranza.
    • Os datos do contorno bloqueado non se poden copiar noutro ambiente.
    • Os datos bloqueados do entorno de produción e sandbox persisten na plataforma, pero non se pode acceder a eles.

Desbloquear ambientes

Para desbloquear ambientes, débense restaurar todos os permisos de acceso á clave para a clave de cifrado orixinal. Envía unha Microsoft solicitude de asistencia para desbloquear e activar os ambientes. Os ambientes só se poden activar cando se restaura a clave de cifrado orixinal utilizada para cifrar os datos do cliente.

Importante

Un administrador non pode activar os contornos bloqueados cando se restauren os permisos de acceso das chaves. Os ambientes permanecen desactivados ata que se reciba unha Microsoft solicitude de asistencia.

Consulte tamén

Xestiona a túa clave de cifrado xestionada polo cliente